MBR Consulting マナブーズ・ルーム・コンサルティング
プロバイダー電子証明書発行サービスの利用法 2003年1月6日

Home >>> 論考・資料室 >>> プロバイダー電子証明書発行サービスの利用法
 
インターネットプロバイダー(ISP)による電子証明書発行サービスの可能性についてまとめたものです。

要旨:
電子メールへの署名・暗号化、電子ファイルへの署名、各サービスプロバイダが提供するコンテンツへのセキュアアクセスなど、利用方法は色々と考えられるものの、これといった必要性は見出せない。

利用者にわかりやすいメリットを提供しないことには、お金がかかる電子証明書や電子署名が普及させることは難しいであろう。

 
OCNが12月10日より「電子証明書発行サービス」開始
http://www.verisign.co.jp/press/2002/pr239_ocn_digitalid.html
日本ベリサインのプレスリリースより。

今回のお題は、インターネットプロバイダー(ISP)による電子証明書発行サービスの案内です。なかなか普及が進まない電子署名・電子証明書ですが、インターネットとネット利用者の接点となっているISPを経由したサービスは、可能性も色々とありそうですね。

提案されている三つの利用方法について、その可能性や応用などを考えてみましょう。

(1)電子メールへの署名・暗号化

現在普及しているメールソフトであれば、電子証明書を利用して電子メールに電子署名をつけたり、暗号化メールを作成・送信することが出来ます。簡単に言えば、電子署名メールは改ざんを防止し、暗号化メールは情報の漏洩や盗み見の予防に役立ちます。

課題となるのは、電子署名や暗号化は、メールをやり取りする両者が電子証明書を利用し、その機能を理解した上で使わないと、あまり意味がないということでしょうか。つまり、自分だけが電子証明書を持っていても、自己満足で終わってしまう可能性が高いのですね。

また、一般的に電子メールの改ざんや盗み見については、ネット利用者が不安には感じているものの、ウィルス問題などと比べると、あまり現実的な問題として捉えられていないこともあります。私の周囲に限っても、電子メールを通信途中で改ざんされたとか、盗み見られたとかいう話は聞いたことがありません。

そもそも、メールを盗み見したければ、メールアカウント情報を入手したりすると思いますし(もちろん違法行為です)、家族や恋人が本人に内緒で携帯電話やパソコンのメールを覗いてしまうなんてことの方が、よっぽど現実的な脅威だと思います。

一番危ないのは、電子署名や暗号化を利用しているから安心!と安易に信じてしまうことでしょう。電子署名や暗号化それ自体は優れた機能を持っていても、「安心・安全」は利用方法や日々の心がけによるということを理解した方が良いでしょう。

詳しく知りたい方は、次のサイトが参考になると思います。

電子メールのセキュリティ(IPAセキュリティセンター)
http://www.ipa.go.jp/security/fy12/contents/smime/email_sec.html

The GNU Privacy Guard(暗号化メールの無料ソフト)
http://www.gnupg.org/

(2)電子ファイルへの署名

必要なソフトウェアさえあれば、電子証明書を利用して電子メール以外のファイルにも電子署名をすることが出来ます。例えば、ワードで作成した文書ファイルやPDFファイルに電子署名をするということです。紙の書類に署名や捺印するような感じですね。電子署名があることで、誰が作成したかがわかり、署名後の内容改ざん等も確認できます。

具体的には、次のサイトを参考にして下さい。

電子印鑑システムパソコン決裁:パソコン決裁4 with PKI
http://interweb.shachihata.co.jp/lineup/lineup_01.asp

P-Channel「日立電子署名プラグインシリーズ」
http://www.hitachi.co.jp/Prod/comp/app/plugin/

電子署名導入指南〜電子署名導入プラン クライアント編(@ITより)
http://www.atmarkit.co.jp/fsecurity/rensai/elesign05/elesign05.html

一般ユーザーに、こうした利用のニーズがあるかは疑問ですが、企業内でのクローズな利用などでは十分に使えると思います。

(3)各サービスプロバイダへのセキュアアクセス

通常のSSLではサーバ側の証明書(ホームページを運営している企業など)だけが確認されますが、ネット利用者が電子証明書を持っていると、その電子証明書を通行手形のように使って、利用者(クライアント)を確認することもできるようになります。

電子証明書を使ったアクセスコントロールと言うものですが、ID・パスワード方式の代わりとすれば、パスワードを覚えるといった手間を省きつつ、より安全な通信を実現できるというわけです。

ただし、面倒な電子証明書をお金を払って取得するよりは、パスワードで十分と考える利用者が多いのではと思います。

利用者にわかりやすいメリットを

ということで、せっかくのISP提供の電子証明書ですが、企業での導入は別として、一般ネット利用者から見ると、今のままでは魅力に欠けるかなあというのが正直なところです。

PKI推進について -利用者からの意見として- でも述べましたが、現在のPKI電子署名は、利用者よりサービス提供側の利益確保に依拠するところが大きいのですよね。ですから、電子証明書を利用することで得られる利益を、もう少し利用者に見える形で還元して欲しいのです。

そのためには、電子証明書の利用者が増えれば増えるほど、サービス提供側が直接的(収益の増加等)あるいは間接的(コストの削減等)に儲かる仕組みを考えなければいけないと思うのです。

例えば、一つのISPだけでなく、IP電話のように(DION、ODN、TTNetなどプロバイダー11社がIP電話で相互接続:インプレスより)複数のISPで電子証明書発行サービスを行い、

電子証明書があれば、各ISPが提供する会員限定のコンテンツにアクセスできるとか、ショッピングモールでの買物が10%割引になる(もちろん個人情報の入力も省略できる)とか、紙の書類とハンコが必要な手続が電子メールでできるようになるとか、そういうサービス提供が必要だと思うのです。

こういうわかりやすい形で還元されるのであれば、既存の顧客(会員限定のコンテンツ利用者やショッピング利用者)などは、月額200円ぐらいの負担と取得の面倒も我慢しようかなあと思うでしょう。

もし、そんなサービスは無理だ(割に合わない)と言うのであれば、それは電子証明書や電子署名が本当に必要とされていないということでしょう。あるいは、電子証明書発行サービス構築にかかる費用がもっともっと安くなる必要があるということでしょう。

本当に電子署名や電子証明書の一般的な普及を求めるのであれば、電子証明書を発行する側と電子証明書を利用する側の両者が、使えば使うほど得をするという仕組みを作らないといけないと思います。セキュリティ製品を、安全のために仕方がないと我慢して使うのは、やっぱり無理があると思うのですよね。

参考サイト

電子署名・認証利用パートナーシップ(JESAP)
http://www.ecom.or.jp/jesap/

エンタープライズユーザーに気づかれずにセキュリティを保ち続けるのが基本(ZDNet:RSAセキュリティ)
http://www.zdnet.co.jp/enterprise/0301/01/epi06.html


All Rights Reserved. Legal Notices. Copyright 1999-2004 Manabu Muta